miércoles, 10 de octubre de 2018

Seguridad por oscuridad con mucha luz

La seguridad por oscuridad es un concepto que se suele aconsejar seguir, pero claro, no es algo 100% efectivo, ya que se pueden escanear todos los puertos igualmente. No obstante, sí que es verdad que te quita muchos problemas, pero que si alguien nos quiere atacar, nos conseguirá atacar.



El caso es que la empresa para la que trabajo utiliza Escritorio Remoto, y yo quería comprobar si podía acceder o al menos conocer las máquinas a las que nos conectamos.



La query en cuestión lo que hace es que con "-port" digo que no muestre resultados que utilice el puerto 3389. Como mi empresa es alemana, busqué por país y posteriormente lo que nos devolverá escritorios remotos, que es "\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00".



Se pueden ver muchos Escritorios remotos, lo que demuestra que la seguridad por oscuridad no es 100% efectiva. Una demostración muy sencilla.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...